Cisco patcht und warnt vor kritischen Lücken in IOS

Wie der Konzern in Advisories vom Mittwoch mitteilte, sind die Lücken, die den Routing Header, Denial-of-Service-Gefahren und Lücken in IP-Funktionen betrafen, jetzt zu schließen. Dabei sollten aber die spezifischen technischen Implikationen beachtet werden.

Beim Aufspielen von Patches wie bei jeder Veränderung könne eine Auswirkung auf die angeschlossenen Netzbereiche nicht ausgeschlossen und müsse zuvor geprüft werden, warnte Cisco. Die erste Lücke betrifft demnach bestimmte IP-Optionen im Header, die zu wiederholten Abstürzen führen können, was eine Denial-of-Service-Situation erzeugen könnte. Sie betrifft nur Geräte, die noch mit Ipv4 arbeiten. Bei einem Update auf aktuelle Ipv6-Funktionen ist dieses Leck, das über ICMP-Pakete (Internet Control Message Protocol) zugänglich wäre, zu schließen.

Eine zweite Lücke betrifft Ipv6 verwendende Router, allerdings nur bei korrumpierten Informationen im Routing Header. Hierfür gibt es einen Patch. Die dritte Sicherheitsnachricht von Cisco betrifft eine, laut dem Hersteller, nur mäßig gefährliche Lücke im TCP Listener, der für den Memory-Schutz mit zuständig ist. Für alle Lücken gilt aber: Cisco nahm die Gelegenheit wahr, die Kunden auf die Notwendigkeit aufmerksam zu machen, dass Patches und Updates nicht nur zur Kenntnis genommen, sondern aufgespielt werden müssen. Einige Kunden würden ihre Cisco-Anlagen jahrelang nicht mehr anfassen, heißt es aus den USA.